SecLens 情报中心

网安资讯,一网打尽。汇集权威漏洞通告与行业要闻,结合分组浏览、智能过滤、RSS订阅 和 Webhook 推送,多通道拓展您的安全情报视野。

社区情报

来自安全社区、研究机构和开源生态的情报。

  • 20260326-6、 Russell Cellular疑似发生数据泄露事件

    发布时间 2026-03-26 00:00 (UTC+08:00) 抓取时间 2026-03-26 08:40 (UTC+08:00)

    Russell Cellular疑似发生数据泄露事件,可能导致超过630万名客户的记录泄露。目前,一个据称与Russell Cellular关联的数据库已在某黑客论坛上以1200美元的价格挂牌出售,据称包含61GB的数据。截至目前,Russell Cellular尚未证实数据的真实性。该公司表示已获悉客户数据面临的潜在威胁,并正在积极调查。

    扩展字段 
    {
  "daily_time": "20260326",
  "event_time": "2026-03-26",
  "original_title": "6、 Russell Cellular疑似发生数据泄露事件",
  "refer": [
    "https://www.securitymagazine.com/articles/102183-verizon-retail-customer-database-allegedly-for-sale-by-hackers-63m-customers-at-risk"
  ],
  "tags": [
    "Russell",
    "Cellular"
  ]
}
    安天每日安全简讯 antiy daily:20260326 security_announcement tag:Cellular tag:Russell official_bulletin security_announcement

  • 20260326-5、 Infinite Campus遭受ShinyHunters组织攻击

    发布时间 2026-03-26 00:00 (UTC+08:00) 抓取时间 2026-03-26 08:40 (UTC+08:00)

    Infinite Campus正在向客户发出数据泄露预警,此前该系统遭到了攻击。在发给客户的泄露通知中,Infinite Campus表示,攻击者访问了一名员工的Salesforce账户,导致部分信息泄露,但其中大部分属于公开可查的数据。ShinyHunters组织声称对此负责,并威胁将泄露从Infinite Campus窃取的所有数据。Infinite Campus明确表示不会与攻击者进行谈判。

    扩展字段 
    {
  "daily_time": "20260326",
  "event_time": "2026-03-26",
  "original_title": "5、 Infinite Campus遭受ShinyHunters组织攻击",
  "refer": [
    "https://www.bleepingcomputer.com/news/security/infinite-campus-warns-of-breach-after-shinyhunters-claims-data-theft/"
  ],
  "tags": [
    "Infinite",
    "Campus"
  ]
}
    安天每日安全简讯 antiy daily:20260326 security_announcement tag:Campus tag:Infinite official_bulletin security_announcement

  • 20260326-4、 HackerOne受到Navia数据泄露事件的影响

    发布时间 2026-03-26 00:00 (UTC+08:00) 抓取时间 2026-03-26 08:40 (UTC+08:00)

    漏洞悬赏平台HackerOne正在通知其数百名员工,称由于其美国福利管理供应商Navia遭到黑客攻击,导致员工数据被窃取。根据HackerOne向缅因州总检察长办公室提交的一份备案文件显示,此次数据泄露事件泄露了287名员工的敏感信息。尽管Navia将此事件标记为数据窃取攻击,但目前尚无网络犯罪组织或勒索组织声称对此负责。

    扩展字段 
    {
  "daily_time": "20260326",
  "event_time": "2026-03-26",
  "original_title": "4、 HackerOne受到Navia数据泄露事件的影响",
  "refer": [
    "https://www.bleepingcomputer.com/news/security/hackerone-discloses-employee-data-breach-after-navia-hack/s/"
  ],
  "tags": []
}
    安天每日安全简讯 antiy daily:20260326 security_announcement official_bulletin security_announcement

  • 20260326-3、 荷兰财政部确认遭受网络攻击

    发布时间 2026-03-26 00:00 (UTC+08:00) 抓取时间 2026-03-26 08:40 (UTC+08:00)

    荷兰财政部证实,在一起网络安全事件中其部分内部系统遭到入侵。官方表示,财政部于3月19日收到第三方关于此次泄露的通知,目前仍在对该网络攻击进行调查。初步调查显示,此次事件影响了部分员工。官方声明指出,由税务与海关管理局、海关以及福利部门向公民和企业提供的服务未受影响。目前尚无任何网络犯罪组织或攻击者声称对此次攻击负责。

    扩展字段 
    {
  "daily_time": "20260326",
  "event_time": "2026-03-26",
  "original_title": "3、 荷兰财政部确认遭受网络攻击",
  "refer": [
    "https://www.bleepingcomputer.com/news/security/dutch-ministry-of-finance-discloses-breach-affecting-employees/"
  ],
  "tags": []
}
    安天每日安全简讯 antiy daily:20260326 security_announcement official_bulletin security_announcement

  • 20260326-2、 TeamPCP组织在PyPI上发布恶意版本的LiteLLM库

    发布时间 2026-03-26 00:00 (UTC+08:00) 抓取时间 2026-03-26 08:40 (UTC+08:00)

    2026年3月24日,研究人员发现PyPI上的litellm 1.82.7和1.82.8版本包含恶意代码,而这些代码在GitHub上游仓库中并不存在。这两个恶意的版本都包含一个后门文件,一旦该文件被导入,就会立即解码并执行隐藏的恶意载荷。研究人员发现其基础设施和攻击手法与TeamPCP吻合。该组织近期发起了一场长达一个月、横跨五大生态系统的供应链攻击活动,包括GitHub Actions、Dock

    扩展字段 
    {
  "daily_time": "20260326",
  "event_time": "2026-03-26",
  "original_title": "2、 TeamPCP组织在PyPI上发布恶意版本的LiteLLM库",
  "refer": [
    "https://www.endorlabs.com/learn/teampcp-isnt-done"
  ],
  "tags": []
}
    安天每日安全简讯 antiy daily:20260326 security_announcement official_bulletin security_announcement

  • 20260326-1、 安天发布《2025年活跃勒索攻击组织盘点》报告

    发布时间 2026-03-26 00:00 (UTC+08:00) 抓取时间 2026-03-26 08:40 (UTC+08:00)

    勒索攻击目前已成为全球组织机构主要的网络安全威胁之一,被攻击者作为牟取非法经济利益的犯罪工具。近年来,勒索攻击的主流威胁形态已从勒索团伙广泛传播勒索软件收取赎金,逐渐转化为“RaaS(勒索软件即服务)+定向攻击”收取高额赎金的模式。本次报告针对2025年攻击活跃度高、受害者信息发布数量多的10个勒索攻击组织进行盘点,包含Akira、Clop、DragonForce、INC、LockBit、Lynx

    扩展字段 
    {
  "daily_time": "20260326",
  "event_time": "2026-03-26",
  "original_title": "1、 安天发布《2025年活跃勒索攻击组织盘点》报告",
  "refer": [
    "https://mp.weixin.qq.com/s/ARj5eYFWA6eQb_VQcePSOQ"
  ],
  "tags": []
}
    安天每日安全简讯 antiy daily:20260326 security_announcement official_bulletin security_announcement

  • 20260325-6、 Crunchyroll调查一起数据泄露事件

    发布时间 2026-03-25 00:00 (UTC+08:00) 抓取时间 2026-03-25 08:40 (UTC+08:00)

    知名动画流媒体平台Crunchyroll正在调查一起数据泄露事件,此前有攻击者声称窃取了约680万人的个人信息。Crunchyroll称调查仍在进行中,目前认为泄露的信息主要局限于第三方供应商的客户服务工单数据。目前尚未发现有证据表明系统仍被持续访问。在此声明发表之前,有攻击者声称他们在美东时间3月12日晚上9点入侵了Crunchyroll。攻击者是通过获取Crunchyroll一名客服专员的Ok

    扩展字段 
    {
  "daily_time": "20260325",
  "event_time": "2026-03-25",
  "original_title": "6、 Crunchyroll调查一起数据泄露事件",
  "refer": [
    "https://www.bleepingcomputer.com/news/security/crunchyroll-probes-breach-after-hacker-claims-to-steal-68m-users-data/"
  ],
  "tags": []
}
    安天每日安全简讯 antiy daily:20260325 security_announcement official_bulletin security_announcement

  • 20260325-5、 马自达披露一起数据泄露事件

    发布时间 2026-03-25 00:00 (UTC+08:00) 抓取时间 2026-03-25 08:40 (UTC+08:00)

    马自达汽车株式会社(Mazda)称,在去年12月检测到的一起安全事件中,其员工及业务合作伙伴的信息已遭到泄露。据公司称,攻击者利用了一个与泰国采购零件仓库管理相关的系统漏洞。该系统不包含任何客户数据,且此次泄露的范围较小,共涉及692条记录。调查显示,潜在泄露的信息包括以下数据类型:用户ID、姓名全称、电子邮件地址、公司名称、业务合作伙伴ID。马自达表示目前尚未监测到这些信息被滥用的情况。

    扩展字段 
    {
  "daily_time": "20260325",
  "event_time": "2026-03-25",
  "original_title": "5、 马自达披露一起数据泄露事件",
  "refer": [
    "https://www.bleepingcomputer.com/news/security/mazda-discloses-security-breach-exposing-employee-and-partner-data/"
  ],
  "tags": []
}
    安天每日安全简讯 antiy daily:20260325 security_announcement official_bulletin security_announcement